Win 32 bv-eik / Backdoor.Senna / Worm.Autorun
minimaldancer
Messages postés
15
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
Je viens de subir une attaque de win32 bv-eik. il rajoute un.scr a mes fichiers...
Quelqu'un peut il m'aider a m'en débarrasser?
Voici un rapport combfix
Merci à vous
ComboFix 13-10-24.01 - user 24/10/2013 21:01:29.1.8 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.16332.13102 [GMT 2:00]
Lancé depuis: c:\users\user\Desktop\ComboFix.exe
AV: McAfee Anti-Virus et Anti-Spyware *Disabled/Updated* {ADA629C7-7F48-5689-624A-3B76997E0892}
FW: Pare-feu McAfee *Enabled* {959DA8E2-3527-57D1-4915-924367AD4FE9}
SP: McAfee Anti-Virus et Anti-Spyware *Disabled/Updated* {16C7C823-5972-5907-58FA-0004E2F9422F}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\ntuser.dat
c:\windows\SysWow64\drivers\RKHit.sys
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_RkHit
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-09-24 au 2013-10-24 ))))))))))))))))))))))))))))))))))))
.
.
2013-10-24 19:03 . 2013-10-24 19:03 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2013-10-24 19:03 . 2013-10-24 19:03 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-10-24 17:33 . 2013-10-24 18:25 -------- d-----w- c:\program files (x86)\SpyDig
2013-10-24 15:45 . 2013-09-23 11:49 197704 ----a-w- c:\windows\system32\drivers\HipShieldK.sys
2013-10-24 15:45 . 2013-10-24 15:45 -------- d-----w- c:\users\user\AppData\Local\McAfee File Lock
2013-10-24 15:45 . 2013-09-09 09:11 74560 ----a-w- c:\windows\system32\drivers\McPvDrv.sys
2013-10-24 15:45 . 2013-10-24 15:45 -------- d-----w- c:\program files (x86)\Common Files\McAfee
2013-10-24 15:45 . 2013-10-24 15:45 -------- d-----w- c:\program files\McAfee
2013-10-24 15:45 . 2013-10-24 15:45 -------- d-----w- c:\program files (x86)\McAfee
2013-10-24 15:26 . 2013-10-24 15:28 -------- d-----w- C:\Stinger_Quarantine
2013-10-24 15:26 . 2013-10-24 15:28 -------- d-----w- c:\program files\stinger
2013-10-24 15:20 . 2013-09-24 18:25 182752 ----a-w- c:\windows\system32\mfevtps.exe
2013-10-24 15:20 . 2013-10-24 15:45 -------- d-----w- c:\program files\Common Files\McAfee
2013-10-24 15:20 . 2013-10-24 16:45 -------- d-----w- c:\programdata\McAfee
2013-10-24 15:18 . 2013-10-15 23:20 10280728 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{573E4A2C-669C-46B6-83FD-B3C9F4714B27}\mpengine.dll
2013-10-21 13:16 . 2013-10-21 13:16 -------- d-----w- c:\users\user\AppData\Roaming\Blue Cat Audio
2013-10-21 13:15 . 2013-10-21 13:47 1249792 ----a-w- c:\users\user\AppData\Roaming\msvcr90-ruby191.dll
2013-10-21 12:21 . 2013-10-21 13:16 -------- d-----w- c:\program files (x86)\Hadron
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-24 18:29 . 2013-09-24 18:29 70112 ----a-w- c:\windows\system32\drivers\cfwids.sys
2013-09-24 18:25 . 2013-09-24 18:25 343568 ----a-w- c:\windows\system32\drivers\mfewfpk.sys
2013-09-24 18:22 . 2013-09-24 18:22 781312 ----a-w- c:\windows\system32\drivers\mfehidk.sys
2013-09-24 18:21 . 2013-09-24 18:21 519192 ----a-w- c:\windows\system32\drivers\mfefirek.sys
2013-09-24 18:20 . 2013-09-24 18:20 310224 ----a-w- c:\windows\system32\drivers\mfeavfk.sys
2013-09-24 18:19 . 2013-09-24 18:19 179664 ----a-w- c:\windows\system32\drivers\mfeapfk.sys
2013-09-20 07:38 . 2013-09-20 07:38 10856 ----a-w- c:\windows\system32\drivers\mfeclnrk.sys
2013-09-20 07:38 . 2013-09-20 07:38 95984 ----a-w- c:\windows\system32\drivers\mfencrk.sys
2013-09-20 07:37 . 2013-09-20 07:37 390552 ----a-w- c:\windows\system32\drivers\mfencbdc.sys
2013-09-03 12:35 . 2010-11-21 03:27 278800 ------w- c:\windows\system32\MpSigStub.exe
2012-09-20 13:56 . 2012-09-20 13:57 682266 ----a-w- c:\program files (x86)\unins000.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0F3DC9E0-C459-4a40-BCF8-747BD9322E10}"= "c:\program files (x86)\Splashtop\Splashtop Connect IE\AddressBarSearch.dll" [2011-08-29 165776]
.
[HKEY_CLASSES_ROOT\clsid\{0f3dc9e0-c459-4a40-bcf8-747bd9322e10}]
[HKEY_CLASSES_ROOT\AddressBarSearch.SearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{4E8E0178-00EF-413d-9324-E7B3E31572E3}]
[HKEY_CLASSES_ROOT\AddressBarSearch.SearchHook]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ZyngaGamesAgent"="c:\program files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe" [2010-11-15 841544]
"STCAgent"="c:\program files (x86)\Splashtop\Splashtop Connect IE\STCAgent.exe" [2011-08-29 771968]
"IMSS"="c:\program files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe" [2011-12-16 133400]
"USB3MON"="c:\program files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" [2012-01-27 291608]
"M-Audio Taskbar Icon"="c:\windows\system32\MAFWTray.exe" [2009-07-29 252424]
"mcpltui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2013-09-24 537512]
"spydig.exe"="c:\program files (x86)\SpyDig\spydig.exe" [2012-08-13 2006528]
.
c:\users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
MagicDisc.lnk - c:\program files (x86)\MagicDisc\MagicDisc.exe [2012-9-2 576000]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc]
@=""
.
R2 0163961382629543mcinstcleanup;McAfee Application Installer Cleanup (0163961382629543);c:\users\user\AppData\Local\Temp\016396~1.EXE;c:\users\user\AppData\Local\Temp\016396~1.EXE [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 AppleChargerSrv;AppleChargerSrv;c:\windows\system32\AppleChargerSrv.exe;c:\windows\SYSNATIVE\AppleChargerSrv.exe [x]
R3 firefaceu64;RME Fireface USB Audio Device;c:\windows\system32\drivers\fireface_usb_64.sys;c:\windows\SYSNATIVE\drivers\fireface_usb_64.sys [x]
R3 HipShieldK;McAfee Inc. HipShieldK;c:\windows\system32\drivers\HipShieldK.sys;c:\windows\SYSNATIVE\drivers\HipShieldK.sys [x]
R3 MAFW;Service for M-Audio FireWire;c:\windows\system32\DRIVERS\mafw.sys;c:\windows\SYSNATIVE\DRIVERS\mafw.sys [x]
R3 mfencrk;McAfee Inc. mfencrk;c:\windows\system32\DRIVERS\mfencrk.sys;c:\windows\SYSNATIVE\DRIVERS\mfencrk.sys [x]
R3 MSICDSetup;MSICDSetup;d:\cdriver64.sys;d:\CDriver64.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 iusb3hcs;Pilote de commutateur de contrôleur d'hôte Intel(R) USB 3.0;c:\windows\system32\DRIVERS\iusb3hcs.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hcs.sys [x]
S0 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys;c:\windows\SYSNATIVE\drivers\mfewfpk.sys [x]
S1 AppleCharger;AppleCharger;c:\windows\system32\DRIVERS\AppleCharger.sys;c:\windows\SYSNATIVE\DRIVERS\AppleCharger.sys [x]
S2 HomeNetSvc;McAfee Home Network;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [x]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [x]
S2 McAPExe;McAfee AP Service;c:\program files\McAfee\MSC\McAPExe.exe;c:\program files\McAfee\MSC\McAPExe.exe [x]
S2 McMPFSvc;McAfee Personal Firewall Service;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [x]
S2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [x]
S2 mcpltsvc;McAfee Platform Services;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [x]
S2 McPvDrv;McPvDrv Driver;c:\windows\system32\drivers\McPvDrv.sys;c:\windows\SYSNATIVE\drivers\McPvDrv.sys [x]
S2 mfecore;McAfee Anti-Malware Core;c:\program files\Common Files\McAfee\AMCore\mcshield.exe;c:\program files\Common Files\McAfee\AMCore\mcshield.exe [x]
S2 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe [x]
S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe;c:\windows\SYSNATIVE\mfevtps.exe [x]
S2 NIHardwareService;NIHardwareService;c:\program files\Common Files\Native Instruments\Hardware\NIHardwareService.exe;c:\program files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [x]
S2 SCBackService;Splashtop Connect Service;c:\program files (x86)\Splashtop\Splashtop Connect\BackService.exe;c:\program files (x86)\Splashtop\Splashtop Connect\BackService.exe [x]
S2 SSUService;Splashtop Software Updater Service;c:\program files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe;c:\program files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys;c:\windows\SYSNATIVE\drivers\cfwids.sys [x]
S3 iusb3hub;Pilote de concentrateur Intel(R) USB 3.0;c:\windows\system32\DRIVERS\iusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hub.sys [x]
S3 iusb3xhc;Pilote du contrôleur d'hôte extensible Intel(R) USB 3.0;c:\windows\system32\DRIVERS\iusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3xhc.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
S3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys;c:\windows\SYSNATIVE\drivers\mfefirek.sys [x]
S3 mfencbdc;McAfee Inc. mfencbdc;c:\windows\system32\DRIVERS\mfencbdc.sys;c:\windows\SYSNATIVE\DRIVERS\mfencbdc.sys [x]
S3 UAD2Pcie;Universal Audio UAD-2 DSP Accelerator;c:\windows\system32\DRIVERS\UAD2Pcie.sys;c:\windows\SYSNATIVE\DRIVERS\UAD2Pcie.sys [x]
S3 UAD2System;UAD-2 Global System Service;c:\windows\system32\DRIVERS\UAD2System.sys;c:\windows\SYSNATIVE\DRIVERS\UAD2System.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-01-16 12445288]
"FirefaceUsbTray1"="firefaceusb.exe" [2011-12-15 91648]
"FirefaceMixTray2"="TotalMixFX.exe" [2011-11-09 3686400]
"config"="wscript.exe" [2009-07-14 168960]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-Emagic EVP73 VSTi v1.0 - c:\progra~2\STEINB~1\NUENDO~1\VSTPLU~1\UNWISE.EXE
AddRemove-reFX Vanguard VSTi_is1 - c:\program files (x86)\Steinberg\Nuendo 4\VSTPlugins\Instruments\Synthés\VstPlugIns\Vanguard\Uninstall\unins000.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\SysWOW64\rundll32.exe
c:\windows\System32\firefaceusb.exe
c:\windows\System32\TotalMixFX.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
.
**************************************************************************
.
Heure de fin: 2013-10-24 21:10:16 - La machine a redémarré
ComboFix-quarantined-files.txt 2013-10-24 19:09
.
Avant-CF: 896 906 571 776 octets libres
Après-CF: 896 554 692 608 octets libres
.
- - End Of File - - 60626C54087644A3941F7422884624F3
A36C5E4F47E84449FF07ED3517B43A31
Je viens de subir une attaque de win32 bv-eik. il rajoute un.scr a mes fichiers...
Quelqu'un peut il m'aider a m'en débarrasser?
Voici un rapport combfix
Merci à vous
ComboFix 13-10-24.01 - user 24/10/2013 21:01:29.1.8 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.16332.13102 [GMT 2:00]
Lancé depuis: c:\users\user\Desktop\ComboFix.exe
AV: McAfee Anti-Virus et Anti-Spyware *Disabled/Updated* {ADA629C7-7F48-5689-624A-3B76997E0892}
FW: Pare-feu McAfee *Enabled* {959DA8E2-3527-57D1-4915-924367AD4FE9}
SP: McAfee Anti-Virus et Anti-Spyware *Disabled/Updated* {16C7C823-5972-5907-58FA-0004E2F9422F}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\ntuser.dat
c:\windows\SysWow64\drivers\RKHit.sys
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_RkHit
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-09-24 au 2013-10-24 ))))))))))))))))))))))))))))))))))))
.
.
2013-10-24 19:03 . 2013-10-24 19:03 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2013-10-24 19:03 . 2013-10-24 19:03 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-10-24 17:33 . 2013-10-24 18:25 -------- d-----w- c:\program files (x86)\SpyDig
2013-10-24 15:45 . 2013-09-23 11:49 197704 ----a-w- c:\windows\system32\drivers\HipShieldK.sys
2013-10-24 15:45 . 2013-10-24 15:45 -------- d-----w- c:\users\user\AppData\Local\McAfee File Lock
2013-10-24 15:45 . 2013-09-09 09:11 74560 ----a-w- c:\windows\system32\drivers\McPvDrv.sys
2013-10-24 15:45 . 2013-10-24 15:45 -------- d-----w- c:\program files (x86)\Common Files\McAfee
2013-10-24 15:45 . 2013-10-24 15:45 -------- d-----w- c:\program files\McAfee
2013-10-24 15:45 . 2013-10-24 15:45 -------- d-----w- c:\program files (x86)\McAfee
2013-10-24 15:26 . 2013-10-24 15:28 -------- d-----w- C:\Stinger_Quarantine
2013-10-24 15:26 . 2013-10-24 15:28 -------- d-----w- c:\program files\stinger
2013-10-24 15:20 . 2013-09-24 18:25 182752 ----a-w- c:\windows\system32\mfevtps.exe
2013-10-24 15:20 . 2013-10-24 15:45 -------- d-----w- c:\program files\Common Files\McAfee
2013-10-24 15:20 . 2013-10-24 16:45 -------- d-----w- c:\programdata\McAfee
2013-10-24 15:18 . 2013-10-15 23:20 10280728 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{573E4A2C-669C-46B6-83FD-B3C9F4714B27}\mpengine.dll
2013-10-21 13:16 . 2013-10-21 13:16 -------- d-----w- c:\users\user\AppData\Roaming\Blue Cat Audio
2013-10-21 13:15 . 2013-10-21 13:47 1249792 ----a-w- c:\users\user\AppData\Roaming\msvcr90-ruby191.dll
2013-10-21 12:21 . 2013-10-21 13:16 -------- d-----w- c:\program files (x86)\Hadron
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-24 18:29 . 2013-09-24 18:29 70112 ----a-w- c:\windows\system32\drivers\cfwids.sys
2013-09-24 18:25 . 2013-09-24 18:25 343568 ----a-w- c:\windows\system32\drivers\mfewfpk.sys
2013-09-24 18:22 . 2013-09-24 18:22 781312 ----a-w- c:\windows\system32\drivers\mfehidk.sys
2013-09-24 18:21 . 2013-09-24 18:21 519192 ----a-w- c:\windows\system32\drivers\mfefirek.sys
2013-09-24 18:20 . 2013-09-24 18:20 310224 ----a-w- c:\windows\system32\drivers\mfeavfk.sys
2013-09-24 18:19 . 2013-09-24 18:19 179664 ----a-w- c:\windows\system32\drivers\mfeapfk.sys
2013-09-20 07:38 . 2013-09-20 07:38 10856 ----a-w- c:\windows\system32\drivers\mfeclnrk.sys
2013-09-20 07:38 . 2013-09-20 07:38 95984 ----a-w- c:\windows\system32\drivers\mfencrk.sys
2013-09-20 07:37 . 2013-09-20 07:37 390552 ----a-w- c:\windows\system32\drivers\mfencbdc.sys
2013-09-03 12:35 . 2010-11-21 03:27 278800 ------w- c:\windows\system32\MpSigStub.exe
2012-09-20 13:56 . 2012-09-20 13:57 682266 ----a-w- c:\program files (x86)\unins000.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0F3DC9E0-C459-4a40-BCF8-747BD9322E10}"= "c:\program files (x86)\Splashtop\Splashtop Connect IE\AddressBarSearch.dll" [2011-08-29 165776]
.
[HKEY_CLASSES_ROOT\clsid\{0f3dc9e0-c459-4a40-bcf8-747bd9322e10}]
[HKEY_CLASSES_ROOT\AddressBarSearch.SearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{4E8E0178-00EF-413d-9324-E7B3E31572E3}]
[HKEY_CLASSES_ROOT\AddressBarSearch.SearchHook]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ZyngaGamesAgent"="c:\program files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe" [2010-11-15 841544]
"STCAgent"="c:\program files (x86)\Splashtop\Splashtop Connect IE\STCAgent.exe" [2011-08-29 771968]
"IMSS"="c:\program files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe" [2011-12-16 133400]
"USB3MON"="c:\program files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" [2012-01-27 291608]
"M-Audio Taskbar Icon"="c:\windows\system32\MAFWTray.exe" [2009-07-29 252424]
"mcpltui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2013-09-24 537512]
"spydig.exe"="c:\program files (x86)\SpyDig\spydig.exe" [2012-08-13 2006528]
.
c:\users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
MagicDisc.lnk - c:\program files (x86)\MagicDisc\MagicDisc.exe [2012-9-2 576000]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc]
@=""
.
R2 0163961382629543mcinstcleanup;McAfee Application Installer Cleanup (0163961382629543);c:\users\user\AppData\Local\Temp\016396~1.EXE;c:\users\user\AppData\Local\Temp\016396~1.EXE [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 AppleChargerSrv;AppleChargerSrv;c:\windows\system32\AppleChargerSrv.exe;c:\windows\SYSNATIVE\AppleChargerSrv.exe [x]
R3 firefaceu64;RME Fireface USB Audio Device;c:\windows\system32\drivers\fireface_usb_64.sys;c:\windows\SYSNATIVE\drivers\fireface_usb_64.sys [x]
R3 HipShieldK;McAfee Inc. HipShieldK;c:\windows\system32\drivers\HipShieldK.sys;c:\windows\SYSNATIVE\drivers\HipShieldK.sys [x]
R3 MAFW;Service for M-Audio FireWire;c:\windows\system32\DRIVERS\mafw.sys;c:\windows\SYSNATIVE\DRIVERS\mafw.sys [x]
R3 mfencrk;McAfee Inc. mfencrk;c:\windows\system32\DRIVERS\mfencrk.sys;c:\windows\SYSNATIVE\DRIVERS\mfencrk.sys [x]
R3 MSICDSetup;MSICDSetup;d:\cdriver64.sys;d:\CDriver64.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 iusb3hcs;Pilote de commutateur de contrôleur d'hôte Intel(R) USB 3.0;c:\windows\system32\DRIVERS\iusb3hcs.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hcs.sys [x]
S0 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys;c:\windows\SYSNATIVE\drivers\mfewfpk.sys [x]
S1 AppleCharger;AppleCharger;c:\windows\system32\DRIVERS\AppleCharger.sys;c:\windows\SYSNATIVE\DRIVERS\AppleCharger.sys [x]
S2 HomeNetSvc;McAfee Home Network;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [x]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [x]
S2 McAPExe;McAfee AP Service;c:\program files\McAfee\MSC\McAPExe.exe;c:\program files\McAfee\MSC\McAPExe.exe [x]
S2 McMPFSvc;McAfee Personal Firewall Service;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [x]
S2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [x]
S2 mcpltsvc;McAfee Platform Services;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [x]
S2 McPvDrv;McPvDrv Driver;c:\windows\system32\drivers\McPvDrv.sys;c:\windows\SYSNATIVE\drivers\McPvDrv.sys [x]
S2 mfecore;McAfee Anti-Malware Core;c:\program files\Common Files\McAfee\AMCore\mcshield.exe;c:\program files\Common Files\McAfee\AMCore\mcshield.exe [x]
S2 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe [x]
S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe;c:\windows\SYSNATIVE\mfevtps.exe [x]
S2 NIHardwareService;NIHardwareService;c:\program files\Common Files\Native Instruments\Hardware\NIHardwareService.exe;c:\program files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [x]
S2 SCBackService;Splashtop Connect Service;c:\program files (x86)\Splashtop\Splashtop Connect\BackService.exe;c:\program files (x86)\Splashtop\Splashtop Connect\BackService.exe [x]
S2 SSUService;Splashtop Software Updater Service;c:\program files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe;c:\program files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys;c:\windows\SYSNATIVE\drivers\cfwids.sys [x]
S3 iusb3hub;Pilote de concentrateur Intel(R) USB 3.0;c:\windows\system32\DRIVERS\iusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hub.sys [x]
S3 iusb3xhc;Pilote du contrôleur d'hôte extensible Intel(R) USB 3.0;c:\windows\system32\DRIVERS\iusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3xhc.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
S3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys;c:\windows\SYSNATIVE\drivers\mfefirek.sys [x]
S3 mfencbdc;McAfee Inc. mfencbdc;c:\windows\system32\DRIVERS\mfencbdc.sys;c:\windows\SYSNATIVE\DRIVERS\mfencbdc.sys [x]
S3 UAD2Pcie;Universal Audio UAD-2 DSP Accelerator;c:\windows\system32\DRIVERS\UAD2Pcie.sys;c:\windows\SYSNATIVE\DRIVERS\UAD2Pcie.sys [x]
S3 UAD2System;UAD-2 Global System Service;c:\windows\system32\DRIVERS\UAD2System.sys;c:\windows\SYSNATIVE\DRIVERS\UAD2System.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-01-16 12445288]
"FirefaceUsbTray1"="firefaceusb.exe" [2011-12-15 91648]
"FirefaceMixTray2"="TotalMixFX.exe" [2011-11-09 3686400]
"config"="wscript.exe" [2009-07-14 168960]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-Emagic EVP73 VSTi v1.0 - c:\progra~2\STEINB~1\NUENDO~1\VSTPLU~1\UNWISE.EXE
AddRemove-reFX Vanguard VSTi_is1 - c:\program files (x86)\Steinberg\Nuendo 4\VSTPlugins\Instruments\Synthés\VstPlugIns\Vanguard\Uninstall\unins000.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\SysWOW64\rundll32.exe
c:\windows\System32\firefaceusb.exe
c:\windows\System32\TotalMixFX.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
.
**************************************************************************
.
Heure de fin: 2013-10-24 21:10:16 - La machine a redémarré
ComboFix-quarantined-files.txt 2013-10-24 19:09
.
Avant-CF: 896 906 571 776 octets libres
Après-CF: 896 554 692 608 octets libres
.
- - End Of File - - 60626C54087644A3941F7422884624F3
A36C5E4F47E84449FF07ED3517B43A31
A voir également:
- Win 32 bv-eik / Backdoor.Senna / Worm.Autorun
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Win rar - Télécharger - Compression & Décompression
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Format factory 32 bit - Télécharger - Conversion & Codecs
13 réponses
Salut,
Je ne saisis pas bien la question...
Un dossier recyclebin apparait dans mon disque et des dossiers entiers
apparaissent avec une extension .scr.
idem dans le disque systeme.
Je ne saisis pas bien la question...
Un dossier recyclebin apparait dans mon disque et des dossiers entiers
apparaissent avec une extension .scr.
idem dans le disque systeme.
vide la corbeille et vois ce que cela donne.
Désinstalle SpyDig, pas efficace.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
Désinstalle SpyDig, pas efficace.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
Bonjour Malekal_morte-
Merci pour ton aide.
ma corbeille est vide...
voici le rapport de malwarebytes
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.25.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
user :: USER-PC [administrateur]
25/10/2013 10:50:59
mbam-log-2013-10-25 (10-50-59).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 224917
Temps écoulé: 1 minute(s), 33 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 223
C:\documents and settings .scr (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Intel .scr (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\LiberKey .scr (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\PerfLogs .scr (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\program files (x86) .scr (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\program files .scr (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData .scr (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Recovery .scr (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Stinger_Quarantine .scr (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Thumbs .db (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\Thumbs.com (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\trz1109.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz149.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz178F.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz18B8.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz2057.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz26AF.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz27D8.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz2902.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz2A79.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz2B35.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz2CBC.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz2D98.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz2F0F.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz2FCB.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz3171.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz321E.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz33D4.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz37C.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz3AD7.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz41CA.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz4267.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz442D.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz4B01.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz4B9E.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz4D92.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz4DF1.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz4FE5.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz5034.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz5247.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz5287.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz549A.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz5B4F.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz5CD.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz6281.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz62EF.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz64C4.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz6B89.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz6C1D.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz6C54.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz6DFB.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz6E60.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz6E98.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz6F0C.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz703E.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz70B2.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz70FA.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz716F.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz72A0.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz7315.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz732E.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz73D1.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz74F3.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz7568.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz7571.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz7633.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz7736.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz77A5.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz77BA.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz7886.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz7999.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz79D8.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz7A0D.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz7AE9.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz7BEC.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz7C2B.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz7C70.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz7D3C.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz7E6D.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz7EB3.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz7F8E.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz80A0.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz810.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz8115.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz81F1.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz82D2.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz8378.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz8444.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz84F5.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz85CB.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz8696.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz8747.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz880E.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz88E9.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz897A.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz8A70.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz8B4C.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz8BDB.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz8CC3.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz8DBE.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz8E0E.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz8F25.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz9010.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz9060.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz9197.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz9263.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz92A2.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz93FA.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz94A6.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz94D4.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz966C.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz96F9.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz9707.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz98BF.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz992D.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz9968.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz9B21.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz9B80.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz9B8B.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz9BBB.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz9D74.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz9DC3.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz9DDE.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz9FD6.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzA006.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzA011.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzA229.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzA253.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzA48A.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzA495.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzA52.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzA69E.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzA6C8.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzA6DD.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzA6F8.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzA8F1.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzA90B.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzA930.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzA93B.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzAB34.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzAB6D.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzAB73.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzAD96.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzADBF.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzADC6.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzAFD9.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzAFF2.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzB009.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzB215.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzB23C.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzB457.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzB48E.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzB67A.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzB6AA.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzB6C0.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzB8BD.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzB8ED.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzB902.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzBAF1.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzBB35.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzBB40.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzBD34.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzBD83.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzBD87.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzBF77.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzBFC9.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzBFE5.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzC21B.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzC44D.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzC6AF.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzC7B3.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzC8E1.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzC9E6.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzCA4.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzCB33.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzCC28.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzCD66.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzCE6A.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzCF98.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzD09D.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzD1EA.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzD2C0.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzD2FF.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzD42C.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzD532.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzD66F.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzD774.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzD8B1.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzD9C6.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzDAE3.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzDBF8.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzDD45.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzDE4A.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzDF77.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzE07D.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzE1C9.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzE2FD.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzE3FC.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzE4F2.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzE550.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzE64E.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzE735.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzE784.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzE871.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzE978.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzE9C7.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzEAC2.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzEBBB.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzEC1A.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzECD6.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzEE1E.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzEE5D.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzEE6.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzEF37.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzF080.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzF16A.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzF3BC.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzF5EE.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzF850.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzFA82.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzFCD4.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzFF07.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\Windows .scr (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
(fin)
Merci à toi
Merci pour ton aide.
ma corbeille est vide...
voici le rapport de malwarebytes
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.25.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
user :: USER-PC [administrateur]
25/10/2013 10:50:59
mbam-log-2013-10-25 (10-50-59).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 224917
Temps écoulé: 1 minute(s), 33 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 223
C:\documents and settings .scr (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Intel .scr (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\LiberKey .scr (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\PerfLogs .scr (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\program files (x86) .scr (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\program files .scr (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData .scr (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Recovery .scr (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Stinger_Quarantine .scr (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Thumbs .db (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\Thumbs.com (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\trz1109.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz149.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz178F.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz18B8.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz2057.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz26AF.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz27D8.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz2902.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz2A79.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz2B35.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz2CBC.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz2D98.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz2F0F.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz2FCB.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz3171.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz321E.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz33D4.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz37C.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz3AD7.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz41CA.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz4267.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz442D.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz4B01.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz4B9E.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz4D92.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz4DF1.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz4FE5.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz5034.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz5247.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz5287.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz549A.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz5B4F.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz5CD.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz6281.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz62EF.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz64C4.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz6B89.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz6C1D.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz6C54.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz6DFB.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz6E60.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz6E98.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz6F0C.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz703E.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz70B2.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz70FA.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz716F.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz72A0.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz7315.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz732E.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz73D1.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz74F3.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz7568.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz7571.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz7633.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz7736.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz77A5.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz77BA.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz7886.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz7999.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz79D8.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz7A0D.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz7AE9.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz7BEC.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz7C2B.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz7C70.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz7D3C.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz7E6D.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz7EB3.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz7F8E.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz80A0.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz810.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz8115.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz81F1.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz82D2.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz8378.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz8444.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz84F5.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz85CB.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz8696.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz8747.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz880E.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz88E9.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz897A.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz8A70.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz8B4C.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz8BDB.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz8CC3.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz8DBE.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz8E0E.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz8F25.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz9010.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz9060.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz9197.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz9263.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz92A2.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz93FA.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz94A6.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz94D4.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz966C.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz96F9.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz9707.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz98BF.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz992D.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz9968.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz9B21.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz9B80.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz9B8B.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz9BBB.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz9D74.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz9DC3.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz9DDE.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trz9FD6.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzA006.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzA011.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzA229.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzA253.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzA48A.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzA495.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzA52.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzA69E.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzA6C8.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzA6DD.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzA6F8.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzA8F1.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzA90B.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzA930.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzA93B.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzAB34.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzAB6D.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzAB73.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzAD96.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzADBF.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzADC6.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzAFD9.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzAFF2.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzB009.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzB215.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzB23C.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzB457.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzB48E.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzB67A.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzB6AA.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzB6C0.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzB8BD.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzB8ED.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzB902.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzBAF1.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzBB35.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzBB40.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzBD34.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzBD83.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzBD87.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzBF77.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzBFC9.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzBFE5.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzC21B.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzC44D.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzC6AF.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzC7B3.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzC8E1.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzC9E6.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzCA4.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzCB33.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzCC28.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzCD66.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzCE6A.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzCF98.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzD09D.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzD1EA.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzD2C0.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzD2FF.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzD42C.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzD532.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzD66F.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzD774.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzD8B1.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzD9C6.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzDAE3.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzDBF8.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzDD45.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzDE4A.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzDF77.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzE07D.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzE1C9.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzE2FD.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzE3FC.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzE4F2.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzE550.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzE64E.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzE735.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzE784.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzE871.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzE978.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzE9C7.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzEAC2.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzEBBB.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzEC1A.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzECD6.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzEE1E.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzEE5D.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzEE6.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzEF37.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzF080.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzF16A.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzF3BC.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzF5EE.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzF850.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzFA82.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzFCD4.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\trzFF07.tmp (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\Windows .scr (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
(fin)
Merci à toi
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Ok
j'ai suivi ta procédure.
voici le rapport usbfix
https://pjjoint.malekal.com/files.php?id=20131025_t15w14o5l13w8
Merci
j'ai suivi ta procédure.
voici le rapport usbfix
https://pjjoint.malekal.com/files.php?id=20131025_t15w14o5l13w8
Merci
J'avais oublié le deuxieme rapport...
https://pjjoint.malekal.com/files.php?id=20131025_u10x10l14y815
J'ai vu un net changement dans la machine.
Je recupere mes dossiers et fichiers wav...
https://pjjoint.malekal.com/files.php?id=20131025_u10x10l14y815
J'ai vu un net changement dans la machine.
Je recupere mes dossiers et fichiers wav...
il reste ça :
HKU\S-1-5-21-3233728853-3542255894-3763082346-1000\SOFTWARE | Run : [config] - wscript.exe //B "C:\Users\user\AppData\Local\Temp\config.vbs"
à priori la clef USB est propre.
~~
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
HKU\S-1-5-21-3233728853-3542255894-3763082346-1000\SOFTWARE | Run : [config] - wscript.exe //B "C:\Users\user\AppData\Local\Temp\config.vbs"
à priori la clef USB est propre.
~~
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Voici le lien vers le rapport d'analyse OTL
https://pjjoint.malekal.com/files.php?id=20131025_v12p5y12e5g10
Merci pour ton endurance !
https://pjjoint.malekal.com/files.php?id=20131025_v12p5y12e5g10
Merci pour ton endurance !
Désolé je n'avais pas vu le fichier extra
https://pjjoint.malekal.com/files.php?id=20131025_o13x12r14k12g15
https://pjjoint.malekal.com/files.php?id=20131025_o13x12r14k12g15
Relance OTL
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\config.vbs ()
O4 - HKU\S-1-5-21-3233728853-3542255894-3763082346-1000..\Run: [config] wscript.exe //B C:\Users\user\AppData\Local\Temp\config.vbs File not found
O4:[b]64bit:[/b] - HKLM..\Run: [config] wscript.exe //B C:\Users\user\AppData\Local\Temp\config.vbs File not found
:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]
* poste le rapport ici
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\config.vbs ()
O4 - HKU\S-1-5-21-3233728853-3542255894-3763082346-1000..\Run: [config] wscript.exe //B C:\Users\user\AppData\Local\Temp\config.vbs File not found
O4:[b]64bit:[/b] - HKLM..\Run: [config] wscript.exe //B C:\Users\user\AppData\Local\Temp\config.vbs File not found
:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]
* poste le rapport ici
je viens de me rendre compte que j'ai encore des dossiers avec une extension.scr
des projets et fichiers importants sont la dedans.
il me les affiche avec un poids ridicule. (quand je fais proprieté click droit il me donne le vrai poids des fichiers)
j'ai l'impression que le mal persiste...
des projets et fichiers importants sont la dedans.
il me les affiche avec un poids ridicule. (quand je fais proprieté click droit il me donne le vrai poids des fichiers)
j'ai l'impression que le mal persiste...
affiche les fichiers cachés et systèmes :https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
